Iloo

https://iloo.wordpress.com

Web Applications Security: www.fps.gov.bo (1)

Hace bastante que no pruebo “vulnerabilidades” en algún sitio, pero esto es algo que no puedo dejar pasar.

El análisis fue al portal del Fondo Nacional de Inversión Productiva y Social (www.fps.gov.bo)

Sobre el diseño se puede destacar:

  • Poner una pantalla inicial de “introducción” no es recomendable ya que el 99% de los usuarios la obvian. Para que añadir un enlace que dice “Ingresar” si el usuario ya ingreso al sitio.

  • Una de las cosas más molestas es que el “desarrollador” del portal desactive el clic derecho asumiendo que lo hace “por protección”, lo más probable es que lo haya hecho para no poder ver su código fuente (que no es de los más organizados ni innovadores que haya visto) mediante el menú contextual, pero hay un opción en el menú principal para poder ver el código cuenteo o presionando: Ctrl+u.

  • Es de muy mal gusto y poco estético que partes del contenido estén fuera del contenedor principal, claro siempre y cuando no haya sido adrede, pero en este caso no es así.

  • Falta de organización de los menús, se puede observar hasta 3 menús que son propiamente del sitio, el menú principal esta hasta arriba y casi es invisible (y una de las opciones ellas lleva al Intro, cosa que esta por demás):

  • El uso de frames (marcos), generalmente es porque el desarrollador tiene poca experiencia y desconoce el funcionamiento de los marcos (que conlleva más problemas para el usuario, buscadores, etc) o quería librarse del trabajo de incluir (include) otro archivo de menú a sus páginas.
  • Inconsistencia en todo el sitio, es decir que no todo el portal se comporta de la misma manera, o tienen la misma vista principal.

Esto es algunos puntos importantes que destacan en el portal, en el siguiente post viene la parte de seguridad…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s